反轉：Safe承認Bybit 15億美元被盜案源於Safe協議被入侵

作者：Safe.eth，來源：推特@safe；編譯：白水，金色財經

摘要

• 調查結果證實 Lazarus 對 ByBit 發起了針對性攻擊。

• Safe 智能合約未受影響，攻擊是通過入侵 Safe {Wallet} 开發人員機器進行的，該機器影響了 Bybit 運營的账戶。

• Safe{Wallet} 已增加安全措施以消除攻擊媒介。

完整聲明

• 對 Lazarus Group 對 Bybit 發起的針對性攻擊的取證審查得出結論，此次針對 Bybit Safe 的攻擊是通過 Safe{Wallet} 开發人員的受感染機器實現的，從而導致僞裝的惡意交易。Lazarus 是一個受國家支持的朝鮮黑客組織，以對开發人員憑證進行復雜的社會工程攻擊而聞名，有時還會結合零日漏洞。

• 重要提示！外部安全研究人員的取證審查並未表明 Safe 智能合約或前端和服務的源代碼中存在任何漏洞。

• 在最近的事件發生後，Safe{Wallet} 團隊進行了徹底的調查，現已分階段在以太坊主網上恢復了 Safe{Wallet}。Safe{Wallet} 團隊已完全重建、重新配置了所有基礎設施，並輪換了所有憑證，確保完全消除了攻擊媒介。

• 在調查的最終結果出來後，Safe{Wallet} 團隊將發布完整的事後分析。

• Safe{Wallet} 前端仍在運行，並採取了額外的安全措施。然而，用戶在籤署交易時需要格外小心並保持警惕。

• Safe 承諾領導一項全行業的舉措，以提高交易的可驗證性，這是一項全生態系統的挑战。

• Safe 將繼續致力於安全性、透明度、自我托管以及推動行業向前發展。